Recuperación | Seguridad

Square se recupera tras interrupción de servicio por problema DNS

Square se recupera de una interrupción masiva del servicio

Square, el gigante tecnológico de los pagos, se ha recuperado de una interrupción del servicio que afectó a clientes y pequeñas empresas que no podían utilizar su tecnología desde el jueves hasta el viernes temprano. Según la compañía, no hay evidencia de que un ciberataque haya sido la causa del problema.

Un problema de DNS en la raíz de la interrupción

El análisis post-mortem de Square reveló que el problema se debió a un problema con el DNS (Sistema de Nombres de Dominio). Este es el protocolo global que transforma las direcciones web legibles por los humanos en direcciones IP, que permiten a los ordenadores encontrar y cargar sitios web de todo el mundo.

"Mientras realizábamos varios cambios estándar en nuestro software de red interno, la combinación de actualizaciones impidió que nuestros sistemas se comunicaran correctamente entre sí, lo que finalmente causó la interrupción", declaró Square en una publicación de blog.

Si los ajustes de DNS de una empresa se configuran incorrectamente o se cambian de forma errónea, puede hacer que parezca que la empresa ha desaparecido de Internet, que fue precisamente lo que ocurrió con Square.

Los problemas de DNS no son infrecuentes

Los problemas de DNS no son raros, de hecho, son relativamente comunes porque el DNS es notoriamente complicado y fácil de equivocar. Existe un dicho en los círculos de ciberseguridad: siempre es DNS, y si no es DNS, probablemente sea BGP (un protocolo de Internet igualmente complicado que, como el DNS, puede afectar incluso a las empresas más grandes del mundo).

Dado que el DNS se basa en servidores distribuidos en todo el mundo - muchos de ellos ofrecidos por proveedores de Internet y de redes - las nuevas configuraciones de DNS pueden tardar desde unos pocos minutos hasta horas, e incluso días, en propagarse totalmente a nivel mundial.

Otros incidentes relacionados con el DNS

No es la primera vez que una empresa experimenta problemas de DNS. En 2021, Notion tuvo un problema de DNS que hizo que la aplicación de toma de notas quedara fuera de línea durante varias horas. Meses después, Akamai, un importante proveedor de servicios de DNS, sufrió una interrupción que tuvo un efecto dominó en algunos de los sitios más grandes del mundo, incluyendo bancos y aerolíneas.

Es importante destacar que los ciberataques dirigidos a los servicios de DNS no son infrecuentes. En 2016, varias oleadas masivas de tráfico basura dirigidas al gigante de Internet Dyn bloquearon los servidores de DNS de la empresa, lo que efectivamente paralizó Twitter, SoundCloud, Spotify, Shopify y otros sitios en línea importantes que dependían de los servicios de Dyn. El ciberataque fue causado por una enorme botnet de dispositivos de Internet secuestrados por el malware Mirai.

Square no ha dado más detalles sobre cómo se produjo el problema de DNS y no ha respondido a las solicitudes de comentarios al respecto. Sin embargo, la compañía ha confirmado que el problema ha sido resuelto.


Flowers
Publicidad


Otras noticias • Seguridad

Detenidos

Arrestados en Ucrania cinco individuos por ataques globales de ransomware

Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...

Despido

Despiden a funcionarios de ciberseguridad en Ucrania por desvío

El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...

Ciberataque

Hackers roban datos personales de 1,6 millones de pacientes médicos

Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...

Violación

Samsung admite brecha de datos en Reino Unido por hackers

Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...

Ciberataque

Ciberataque respaldado por Rusia afecta a residentes de Maine

Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...

Crecimiento

Inversión en ciberseguridad se dispara y Xage Security se expande

Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...

Advertencia

Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes

Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...

Pagar

Víctimas de ransomware siguen pagando a hackers, sin garantías

A pesar de la promesa conjunta de no pagar rescates a los hackers, las víctimas de ransomware continúan pagando para recuperar sus datos. Esto alimenta...